DSGVO – Datenschutz-Grundverordnung

 

Ihr Spezialist in IT-Recht, Internet-, AGB- und Vertragsrecht, sowie Datenschutzrecht, dabei insb. der DSGVO (GDPR). Zertifizierter Datenschutzbeauftragter.

Dr. Zeilinger hilft Ihnen mit diversen Experten und Projektteams je nach Bedarf mit Ihrer Umsetzung der DSGVO; als Vernetzer und Wissensmanager organisieren wir Wissen und modulieren, leiten & kontrollieren Ihre dazugehörigen Prozesse.

Technisches Verständnis bietet Dr. Zeilinger seinen Kunden und Mandanten durch seine früheren, langjährigen Tätigkeiten als Elektroanlagentechniker, Webdesigner und Programmierer; seine über 20 Jahre reichenden Erfahrungen als selbständiger Unternehmer in verschiedenen Branchen und Ländern bieten eine gute Grundlage für erfolgreiches Prozessmanagement.

Als Software für das idR erforderliche Verarbeitungsverzeichnis empfiehlt Dr. Zeilinger zur Kosten-/Nutzenmaximierung www.intervalid.at, wobei er Mandanten auch gerne mit einer kurzen Einschulung und rechtlichen Betreuung begleitet.

Besuchen Sie auch Dr. Zeilinger’s YouTube-Kanal mit vielen kostenfreien Videos zur DSGVO sowie seine Facebook Page (offizielle Folgen/Like Buttons verwenden wir aus datenschutzrechtlichen Gründen nicht).

Als Lektüre zur DSGVO-Compliance empfiehlt Dr. Zeilinger die aktuelle 2. Auflage des Datenschutz-Audit von Dr. M. Pachinger / G. Beham, MSc / P. Kleebauer, MSc / T. Jost.

 

Facebook-Seiten trotz Zusatzvereinbarung noch rechtswidrig?

 

Autorin: Andrea Wünscher – Juristische Mitarbeiterin    Andrea_Wuenscher

Facebook Unpublish

Aktuell sind noch viele Fragen zur Umsetzung der seit 25. Mai 2018 gültigen DSGVO ungeklärt geblieben. Hierbei vor allem bei betrieblicher Nutzung von Nachrichtendiensten wie WhatsApp oder dem Social Media Giganten Facebook. Zumindest für Facebook-Seiten (“Fanpages”) sollte das Urteil des Gerichtshofs der Europäischen Union vom 5. Juni 2018 etwas Klarheit schaffen: Es besteht eine gemeinsame Verantwortlichkeit der Facebook-Seiten-Betreiber und Facebook selbst.

Durch diese gemeinsame Verantwortlichkeit wird von der Datenschutz-Grundverordnung eine Vereinbarung nach Art. 26 DSGVO gefordert, welche in transparenter Form zu gestalten ist. Das bedeutet, dass dort hervorgehen muss, wer welche Verpflichtungen erfüllt – insbesondere was die Wahrnehmung der Rechte der betroffenen Person betrifft, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt. Eine solche Vereinbarung war bislang seitens Facebook allerdings nicht zur Verfügung gestellt worden.

Aus diesem Grund stellte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) kürzlich mit einem Beschluss fest, dass alle aktiven Facebook-Seiten mit derzeitigem Stand rechtswidrig betrieben werden.

Zumindest darauf haben die Betreiber des sozialen Netzwerks prompt reagiert: Seitenbetreibern wird nun ein Zusatz zur bisherigen Vereinbarung mit dem Titel Seiten-Insights-Ergänzung bezüglich des Verantwortlichen zur Verfügung gestellt. Unter anderem wird dort die gemeinsame Verantwortlichkeit nochmals ausdrücklich klargestellt, auch wenn Facebook die primäre Verantwortung für die Verarbeitung der Insights-Daten übernimmt. Diesen Daten ist vorrangig das Nutzungsverhalten der Seitenbesucher zu entnehmen. Um die konforme Verarbeitung gemäß der DSGVO zu gewährleisten, stellt Facebook weiters fest, dass der Seitenbetreiber eine Rechtsgrundlage für diese Verarbeitung haben muss, einen Verantwortlichen dafür zu nennen hat und auch sonst alle weiteren rechtlichen Pflichten erfüllen muss.

Ob diese Ergänzung nun für die Facebook-Seiten DSGVO-konform ist, ist allerdings fraglich. Es bleibt abzuwarten, ob dieser Zusatz im Sinne des Beschlusses der DSK alle notwendigen Voraussetzungen erfüllt. Vor allem im Hinblick auf den dort angehängten Fragenkatalog könnte es noch einige Lücken in der Vereinbarung geben, welche eine Ergänzung des Addendums erfordern, um dem Datenschutz in korrekter Weise gerecht zu werden. Endgültige Sicherheit kann derzeit wohl nur eine Stellungnahme der Aufsichtsbehörden bringen.

 

Neuerungen im Datenschutzrecht

 

secretive woman

Mit der Verordnung (EU) 2016/679 vom 27.04.2016 (Datenschutz-Grundverordnung) wird die RL 95/46/EG (DatenschutzRL) mit Wirkung vom 25.05.2018 aufgehoben; deren Grundsätze werden aktualisiert und modernisiert.

Einige wesentliche Neuerungen sind dabei:

• das Erfordernis der Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten;
• ein einfacherer Zugang der betroffenen Person zu ihren personenbezogenen Daten;
• weitere Rechte auf Berichtigung und auf Löschung (“Recht auf Vergessenwerden”);
• ein Widerspruchsrecht, auch in Bezug auf die Verwendung personenbezogener Daten für die Zwecke der “Profilerstellung”; sowie
• das Recht auf Übertragbarkeit der Daten von einem Dienstleister an einen anderen.

Continue reading Neuerungen im Datenschutzrecht